Ustawienia zgodności urządzeń dla systemu iOS/iPadOS w Intune

W tym artykule wymieniono i opisano różne ustawienia zgodności, które można skonfigurować na urządzeniach z systemem iOS/iPadOS w Intune. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby wymagać wiadomości e-mail, oznaczyć urządzenia z odblokowanym dostępem do konta root (zdjęte z więzienia) jako niezgodne, ustawić dozwolony poziom zagrożenia, ustawić wygaśnięcie haseł i nie tylko.

Ta funkcja ma zastosowanie do:

• iOS/iPadOS

Jako administrator Intune użyj tych ustawień zgodności, aby chronić zasoby organizacji.

Przed rozpoczęciem

• Aby dowiedzieć się więcej na temat zasad zgodności i ich działania, zobacz Wprowadzenie do zgodności urządzeń.
• Aby utworzyć zasady zgodności urządzeń z systemem iOS/iPadOS, zobacz Tworzenie zasad zgodności w Microsoft Intune. W obszarze Platforma wybierz pozycję iOS/iPadOS.

Poczta e-mail

• Nie można skonfigurować poczty e-mail na urządzeniu

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Wymagaj — wymagane jest zarządzane konto e-mail. Jeśli użytkownik ma już konto e-mail na urządzeniu, należy usunąć konto e-mail, aby Intune mógł je poprawnie skonfigurować. Jeśli na urządzeniu nie istnieje żadne konto e-mail, użytkownik powinien skontaktować się z administratorem IT w celu skonfigurowania zarządzanego konta e-mail.

  Urządzenie jest uznawane za niezgodne w następujących sytuacjach:

  • Profil poczty e-mail jest przypisywany do innej grupy użytkowników niż grupa użytkowników objęta zasadami zgodności.
  • Użytkownik skonfigurował już na urządzeniu konto e-mail zgodne z profilem Intune poczty e-mail wdrożonym na urządzeniu. Intune nie może zastąpić profilu skonfigurowanego przez użytkownika i Intune nie może nim zarządzać. Aby zachować zgodność, użytkownik końcowy musi usunąć istniejące ustawienia poczty e-mail. Następnie Intune może zainstalować zarządzany profil poczty e-mail.

Aby uzyskać szczegółowe informacje o profilach poczty e-mail, zobacz konfigurowanie dostępu do poczty e-mail organizacji przy użyciu profilów poczty e-mail z Intune.

Kondycja urządzenia

• Urządzenia ze zdjętymi zabezpieczeniami systemu
  Obsługiwane w systemie iOS 8.0 lub nowszym

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Blokuj — oznaczanie urządzeń z odblokowanym dostępem do konta root (zdjętych z więzienia) jako niezgodnych.

• Wymagaj, aby urządzenie było na poziomie zagrożenia urządzenia lub na jego poziomie
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wybierz maksymalny dozwolony poziom zagrożenia urządzenia oceniany przez usługę ochrony przed zagrożeniami mobilnymi. To ustawienie służy do oceny ryzyka jako warunku zgodności. Wybierz dozwolony poziom zagrożenia:

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Zabezpieczone — ta opcja jest najbezpieczniejsza i oznacza, że urządzenie nie może mieć żadnych zagrożeń. urządzenie z dowolnym poziomem zagrożeń jest oceniane jako niezgodne.
  • Niski — urządzenie jest oceniane jako zgodne, jeśli występują tylko zagrożenia niskiego poziomu. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.
  • Średni — urządzenie jest oceniane jako zgodne, jeśli zagrożenia występujące na urządzeniu są na niskim lub średnim poziomie. Urządzenie, które ma zagrożenie wysokiego poziomu, jest uważane za niezgodne.
  • Wysoki — ta opcja jest najmniej bezpieczna, ponieważ zezwala na wszystkie poziomy zagrożeń. Może to być przydatne w przypadku korzystania z tego rozwiązania tylko do celów raportowania.

Właściwości urządzenia

Wersja systemu operacyjnego

• Minimalna wersja systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Urządzenie, które nie spełnia wymagań dotyczących minimalnej wersji systemu operacyjnego, jest uznawane za niezgodne. Użytkownik może wyświetlić link z informacjami na temat uaktualniania i wybrać opcję uaktualnienia urządzenia. Następnie mogą uzyskiwać dostęp do zasobów organizacji.

• Maksymalna wersja systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Gdy urządzenie używa wersji systemu operacyjnego nowszej niż wersja w regule, dostęp do zasobów organizacji jest blokowany. Użytkownik końcowy jest proszony o kontakt z administratorem IT. Urządzenie nie może uzyskać dostępu do zasobów organizacji do momentu zmiany reguły zezwalającej na wersję systemu operacyjnego.

• Minimalna wersja kompilacji systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Gdy firma Apple publikuje aktualizacje zabezpieczeń, numer kompilacji jest zwykle aktualizowany, a nie wersja systemu operacyjnego. Ta funkcja umożliwia określenie minimalnego dozwolonego numeru kompilacji na urządzeniu. W przypadku aktualizacji szybkiego reagowania na zabezpieczenia firmy Apple wprowadź dodatkową wersję kompilacji, taką jak 20E772520a.

• Maksymalna wersja kompilacji systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Gdy firma Apple publikuje aktualizacje zabezpieczeń, numer kompilacji jest zwykle aktualizowany, a nie wersja systemu operacyjnego. Użyj tej funkcji, aby wprowadzić maksymalny dozwolony numer kompilacji na urządzeniu. W przypadku aktualizacji szybkiego reagowania na zabezpieczenia firmy Apple wprowadź dodatkową wersję kompilacji, taką jak 20E772520a.

Ochrona punktu końcowego w usłudze Microsoft Defender

• Wymagaj, aby urządzenie było na poziomie lub poniżej oceny ryzyka maszyny

  Wybierz maksymalną dozwoloną ocenę ryzyka maszyny dla urządzeń ocenianych przez Ochrona punktu końcowego w usłudze Microsoft Defender. Urządzenia, które przekraczają ten wynik, są oznaczone jako niezgodne.

  • Nie skonfigurowano (wartość domyślna)
  • Jasny
  • Niski
  • Średnie
  • High (Wysoki)

Zabezpieczenia systemu

Password (hasło)

Uwaga

Po zastosowaniu zasad zgodności lub konfiguracji do urządzenia z systemem iOS/iPadOS użytkownicy będą monitować o ustawienie kodu dostępu co 15 minut. Użytkownicy są stale monitowane do momentu ustawienia kodu dostępu. Po ustawieniu kodu dostępu dla urządzenia z systemem iOS/iPadOS proces szyfrowania jest uruchamiany automatycznie. Urządzenie pozostaje zaszyfrowane do momentu wyłączenia kodu dostępu.

• Wymagaj hasła do odblokowania urządzeń przenośnych

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Wymagaj — użytkownicy muszą wprowadzić hasło, aby mogli uzyskać dostęp do swojego urządzenia. Urządzenia z systemem iOS/iPadOS, które używają hasła, są szyfrowane.

• Proste hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  • Nie skonfigurowano (ustawienie domyślne) — użytkownicy mogą tworzyć proste hasła, takie jak 1234 lub 1111.
  • Blokuj — użytkownicy nie mogą tworzyć prostych haseł, takich jak 1234 lub 1111.

• Minimalna długość hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wprowadź minimalną liczbę cyfr lub znaków, które musi zawierać hasło.

• Wymagany typ hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wybierz typ hasła wymagany na urządzeniu. Po ustawieniu opcji Nieskonfigurowane, co jest domyślnym wyborem, Intune nie zmienia ani nie aktualizuje tego ustawienia. Dostępne opcje:

  • Nieskonfigurowane: hasło jest określane przez ustawienia domyślne urządzenia. System operacyjny użytkownika może zezwalać na proste hasła, takie jak 0000 i 1234.
  • Alfanumeryczne: hasło musi zawierać kombinację wielkich liter, małych liter i znaków liczbowych.
  • Numeryczne: hasło musi być co najmniej zestawem znaków liczbowych, takich jak 123456789. Obsługiwane są również hasła alfabetyczne i alfanumeryczne.

• Liczba znaków innych niż alfanumeryczne w haśle
  Wprowadź minimalną liczbę znaków specjalnych, takich jak &, #, %, !i tak dalej, które muszą znajdować się w haśle.

  Ustawienie wyższej liczby wymaga od użytkownika utworzenia hasła, które jest bardziej złożone.

• Maksymalna liczba minut po zablokowaniu ekranu przed wymaganiem hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wybierz, ile czasu może upłynąć po zablokowaniu ekranu, zanim użytkownicy będą musieli wprowadzić hasło, aby uzyskać dostęp do urządzenia. Opcje obejmują wartość domyślną Nieskonfigurowane, Natychmiast i od 1 minuty do 4 godzin.

• Maksymalna liczba minut braku aktywności do momentu zablokowania ekranu
  Wybierz dozwolony czas bezczynności, zanim urządzenie zablokuje ekran. Opcje obejmują wartość domyślną Nieskonfigurowane, Natychmiast i od 1 minuty do 15 minut.

• Wygaśnięcie hasła (dni)
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wprowadź, jak długo w dniach hasło jest prawidłowe, zanim użytkownik będzie musiał utworzyć nowe.

• Liczba poprzednich haseł, aby zapobiec ponownemu użyciu
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wprowadź liczbę wcześniej używanych haseł, których nie można użyć. Jeśli na przykład wprowadzisz wartość 5, użytkownicy nie będą mogli ponownie używać swoich 5 najnowszych haseł.

Zabezpieczenia urządzenia

• Aplikacje z ograniczeniami
  Aplikacje można ograniczyć, dodając ich identyfikatory pakietów do zasad. Jeśli na urządzeniu zainstalowano aplikację, urządzenie jest oznaczone jako niezgodne.

  • Nazwa aplikacji — wprowadź przyjazną dla użytkownika nazwę, aby ułatwić zidentyfikowanie identyfikatora pakietu.

  • Identyfikator pakietu aplikacji — wprowadź unikatowy identyfikator pakietu przypisany przez dostawcę aplikacji.

    Aby uzyskać identyfikator pakietu aplikacji:

    • Witryna internetowa firmy Apple zawiera listę wbudowanych aplikacji firmy Apple.
    • W przypadku aplikacji dodanych do Intune możesz użyć centrum administracyjnego Intune.
    • Przykłady można znaleźć w temacie Bundle IDs for built-in iOS/iPadOS apps (Identyfikatory pakietów dla wbudowanych aplikacji systemu iOS/iPadOS).

  Uwaga

  Ustawienie Aplikacje z ograniczeniami ma zastosowanie do niezarządzanych aplikacji zainstalowanych poza kontekstem zarządzania.

Następne kroki

• Dodaj akcje dla niezgodnych urządzeń i użyj tagów zakresu do filtrowania zasad.
• Monitorowanie zasad zgodności.
• Zobacz ustawienia zasad zgodności dla urządzeń z systemem macOS .